曝光盗取“无害数据”的变现之路
发布时间:2021-06-08 19:15:50 所属栏目:安全 来源:互联网
导读:2021年刚刚行至一半,就已经发生了两起备受瞩目的数据泄露事件,包含Facebook、LinkedIn、Instagram、US Cellular、T-Mobile、Geico以及Experian在内的诸多企业均未能幸免。这些入侵事件中被盗的数据将影响数百万用户,即便其中一些数据可能看起来就像电子邮
|
2021年刚刚行至一半,就已经发生了两起备受瞩目的数据泄露事件,包含Facebook、LinkedIn、Instagram、US Cellular、T-Mobile、Geico以及Experian在内的诸多企业均未能幸免。这些入侵事件中被盗的数据将影响数百万用户,即便其中一些数据可能看起来就像电子邮件地址一样“无害”。究其原因在于,这些被盗数据都并非孤立存在的。
Forrester Research副总裁兼首席分析师Jeff Pollard解释称:
这些数据并非孤立存在的。举个例子,在一次泄露中可能包含一个电子邮件地址,而另一次泄露中可能有更多与该电子邮件地址相对应的信息。
Pollard告诫称,不要单独查看任何一次泄露事件,因为网络犯罪分子可以汇总和编译数据以收集有关个人的更多详细信息。要知道,“牵一发动全身”,一条线索的背后可能牵连更多线索。由于泄漏事件频发,网络犯罪分子完全有机会和能力整合所有信息,以挖掘出更多相关联的详细信息。
威胁行为者正在积极合并数据
威胁行为者在处理被盗数据方面非常老练。他们正在从获取的数据中提取任何相关的新数据,并将其与他们已经拥有的数据合并以扩展其数据库。在一个数据集中,他们可能掌握了名字和姓氏;另一个数据集中包含名字、姓氏和电子邮件地址;第三个数据集中则是有关喜好和兴趣的数据。
所有这些东西本身似乎都并不重要,但是如果能够将这些数据合并到一个数据库中,那么犯罪分子就等于掌握了一些可用于发动网络钓鱼攻击或获取信用报告的“筹码”。
目前,威胁行为者正在创建和利用这些合并数据,相信下一步他们将利用这些合并数据发动网络钓鱼攻击或信用欺诈活动。
虽然大多数犯罪分子只是在编写自定义软件来合并数据集,但更具组织性的威胁行为者可能会将事情提升到另一个层次,例如民族国家间谍组织正在使用某种大数据平台来利用其拥有的海量数据做这件事。如今,我们动辄可见700 GB、7 TB的数据泄露事件,面对如此大型的数据集,我们必须使用分析引擎(如Spark)之类的东西来处理它们。
攻击者正在瞄准组织结构图
这些合并的数据集对企业和消费者都构成了威胁。例如,电子邮件地址可用于充实组织的等级结构。分析来自多起数据泄露事件的合并数据可能会揭示公司的电子邮件地址合集,显示公司的等级结构,以帮助攻击者确认该组织是否属于有利可图的攻击目标。
刚开始,攻击者掌握的可能是一推名字,随后他们会通过合并数据弄清楚这些名字的职位头衔,并且构建企业组织的结构图。这些信息帮助他们能够与该组织的成员进行更具针对性的沟通,以实施更有效的社会工程攻击。
精心设计的沟通使得威胁行为者能够与目标建立可信度和信任感。许多网络犯罪本质上都是“数字游戏”。黑客和欺诈者只需要少数人点击非法链接、下载恶意应用程序或将登录凭据提供给钓鱼网站即可。就像大数据可以i帮助广告商将流量引导到他们的网站一样,黑客也可以利用同样的方法将流量引导至他们的钓鱼网站中。
这对于企业和消费者来说都是一个问题,因为消费者也属于某一公司的员工。网络钓鱼电子邮件能否诱使个人提交其税务信息或登录凭据并不重要,因为作为人,总是会犯错误,作为安全计划中最薄弱的环节,人为错误始终是网络犯罪最初的切入口。
 (编辑:阜新站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
